Защитить себя от недобросовестного заказчика

Главные вкладки

Аватар пользователя CheetahSun CheetahSun 8 ноября 2017 в 15:32

Добрый день. У меня заказывали сделать кое-какие изменения на одном сайте, работающем на 7 дрюполе, немного разобравшись, я помог сделать необходимые действия. После чего клиент очень очень долго не хотел оплачивать услуги. Я человек терпеливый и ждал.
Сегодня заказчик написал мне, спрашивая откуда внизу каждый страницы, набор слов, относящийся к порнографии. Я прекрасно понимаю, что он просто нашел еще одного специалиста, который сделал это для него, после чего был почищен кэш с логами и сейчас невозможно увидеть, кто заходил на сайт под админкой и вносил изменения.

Сейчас я хочу восстановить сайт из бэкап копии, которая лежит на моем компьютере и настроить постоянные уведомления на почту о любые изменениях, которые делаются на сайте. Возможно ли настроить это? Я не хочу развивать конфликт, потому что я понимаю, что заказчик ждет именно этого, чтобы не платить. Я хочу обезопасить себя от подобных случаев в будущем.

С радостью приму ваши советы. Спасибо

Комментарии

Аватар пользователя ХулиGUN ХулиGUN 8 ноября 2017 в 15:46
1

делайте себе бекдор. В друпале это проще всего делать в БД - он любит хранить там исполняющий код. Какой это будет код - решать вам (грохнуть базу, создать админа, etc). Если заказчик не сильно далёкий можно так же на самом серваке завести себе юзера, замаскированного под системного с доступом по ssh ключам с необходимым набором прав...
Что касается вашей ситуации, то я бы не связывался с этим заказчиком, ибо тексты с порнографией - скорее всего работа кинутого исполнителя. А раз кинули того, то нет гарантии, что не кинут Вас. Это российская модель бизнеса

Аватар пользователя bsyomov bsyomov 8 ноября 2017 в 16:06

Вариантов много:
-Все действия выполняются у себя, после сдачи результата и оплаты изменения выкладываются у заказчика. Этот вариант защищает и заказчика, и исполнителя. Требует некоторой дополнительной работы, но не требует дополнительных затрат.
-Используются посредники, например, какая-либо фриланс биржа предоставляющая "безопасную сделку". Это защищает и заказчика, и исполнителя, но требует затрат, бывает совершенно не выгодно на мелких задачах, но бывает полезно для исполнителя из-за рейтинга на соответствующей бирже...
-Предоплата. Не защищает заказчика.
-Предоплата по исполнению этапов. Чуть лучше с рисками заказчика, но не подходит для мелких задач.

Ни в коем случае, никогда не делайте никаких бекдоров!

Аватар пользователя adubovskoy adubovskoy 8 ноября 2017 в 16:36

Quote:

делайте себе бекдор. В друпале это проще всего делать в БД - он любит хранить там исполняющий код. Какой это будет код - решать вам (грохнуть базу, создать админа, etc). Если заказчик не сильно далёкий можно так же на самом серваке завести себе юзера, замаскированного под системного с доступом по ssh ключам с необходимым набором прав...

Что касается вашей ситуации, то я бы не связывался с этим заказчиком, ибо тексты с порнографией - скорее всего работа кинутого исполнителя. А раз кинули того, то нет гарантии, что не кинут Вас. Это российская модель бизнеса

Отличный план! Проверните его со мной. Рассказываю алгоритм, если бы я был плохим заказчиком:

1. Нахожу бекдор.
2. Оплачиваю услуги, с правильным комментарием к оплате (об условиях сделки)
3. Делаю экспертизу по сайту. Иду с ней в полицию, возбуждаю уголовное дело.
4. Полиция приходит к вам, говорит "ну тут можно не возбуждать, всего 80 тыс, + сколько то тыс. заявителю чтобы он отозвал заяву (как договоритесь), и гуляй смело.

Результат: отличный профит за 4-6 часов потраченного времени (50-80к сбить вполне можно).
Вперед, дерзайте, делайте как советуют про бекдор)

Аватар пользователя xakudu xakudu 8 ноября 2017 в 16:12

adubovskoy wrote:

Делаю экспертизу по сайту. Иду с ней в полицию, возбуждаю уголовное дело.

По какой статье, если ничего не было использовано? Да и после пункта 2 там подпункт 2а должен быть - исполнитель получив деньги убирает бэкдор

Аватар пользователя adubovskoy adubovskoy 8 ноября 2017 в 16:35

273 ук. Там даже придумывать ничего не надо, "Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации".

Не, о том что можно написать правильный бекдор который сложно отловить в экспертизе - я не спорю. Но узнать об этом можно только по факту - на свободе чувак -- молодец, если не молодец -- плати или сиди. Оно вам надо, рисковать?) Существует миллион честных и прозрачных для исполнителя и заказчика способа безопасно и легко вести дела и разруливать конфликты. Лучше изучать эти способы, а не создание бекдоров.

Аватар пользователя VasyOK VasyOK 8 ноября 2017 в 18:15

Вы зарабатывать хотите или доказывать свою правоту клиенту? Да кстати заказчик не Мегакиберлак случайно? (это была шутка)

Аватар пользователя CheetahSun CheetahSun 8 ноября 2017 в 17:10

Нет, не он, но спасибо, что заранее предупреждаете меня о нем.
Ни заказчик, ни я пока что друг друга не обвиняли, но я прекрасно понимаю, для чего он пошел на этот шаг. Так как помимо этого сайта, у нас довольно крупный счетчик с ним, это провокация меня на конфликт. Самый простой способ не платить ничего. Я не хочу идти у него на поводу и если и не остаться без гроша в кармане.

Аватар пользователя ХулиGUN ХулиGUN 8 ноября 2017 в 17:05

adubovskoy wrote:

3. Делаю экспертизу по сайту. Иду с ней в полицию, возбуждаю уголовное дело.

1. Которой как-то ещё нужно доказать, что запись в БД сделана именно мной
2. Не думаю, что тот, у кого самого рыльце в пуху будет оплачивать дорогостоящие услуги
3. Если деньги получены, зачем тогда бекдор? Я бы в таком случае его либо закрыл сам, либо, если доступы уже отозваны, сообщил бы заказчику, как закрыть.

Согласен, что честная сделка всегда лучше. Но выявить недобросовестного заказчика не всегда представляется возможным на этапе заключения сделки.

Так же всегда можно написать в комментах кода для будущих исполнителей что заказчик мудак

Аватар пользователя ХулиGUN ХулиGUN 8 ноября 2017 в 17:06

CheetahSun wrote:

Так: хорошо. Всем спасибо. Я про бэкдоры все понял. Какие-то еще способы есть?

Уже писали выше:
Безопасная сделка на фриланс биржах
Работа на своём сервере, передача сайта после получения оплаты

Аватар пользователя CheetahSun CheetahSun 8 ноября 2017 в 17:14

Ника у заказчкика нет, т.к. знакомы мы не через этот сервис, но если кто-то из вас, хочет узнать его настоящее имя, я обязательно напишу его сюда и укажу город, после какого-либо разрешения моей ситуации... сами понимаете, вдруг он забредет сюда. Бывали такие случаи на этом форуме)))

Аватар пользователя ХулиGUN ХулиGUN 8 ноября 2017 в 17:36
1

@adubovskoy , Я согласен, что можно сравнить дампы бд, до и после приёмки и многое другое. Нужно продумывать бекдоры исходя из обстоятельств. Самый лучший простой вариант - СИ. Пусть заказчик сам себе эти бекдоры ставит)))

Аватар пользователя adubovskoy adubovskoy 8 ноября 2017 в 18:44

ты правильно написал про "сначала деньги потом исходники". а до полной оплаты - только доступ уровня редактора. самый простой вариант для большинства.

Аватар пользователя ХулиGUN ХулиGUN 8 ноября 2017 в 18:55
1

adubovskoy wrote:

сначала деньги потом исходники

Ну так днём деньги, вечером стулья.

А бывает так. Даёшь человеку исходники для работы а он сливается и потом их не возвращает. Ни работы, ни исходников. Прям бидапичаль

Аватар пользователя Studio VIZA Studio VIZA 8 ноября 2017 в 19:32

Доверие или есть, или его нет. Смелые эксперименты вредны.

Есть некий элемент подлости, и его нужно понять заранее, не приближая к себе. Можно и приблизить если есть спортивный интерес или вариант адреналина, но лучше слышать свою интуицию, особенно если она есть.

Если человек сам коварен, он ждёт подвоха отовсюду, ну типа кармы. ))

Аватар пользователя multpix multpix 8 ноября 2017 в 20:23
1

CheetahSun wrote:

Я хочу обезопасить себя от подобных случаев в будущем.

Просто улучшайте свою специализацию.
Грамотная организация рабочего процесса исключает такие ситуации.

Во первых, вы пишите код и используете СКВ (git - отличное решение).
Во вторых - вы никогда не работаете с продакшн версией(если вы не дежурный админ на аврале, накатывающий хотфикс), перед выгрузкой вашу работа успешно прошла все тесты и изучена на стейдж.

Аватар пользователя Olegars Olegars 8 ноября 2017 в 22:43
2

Добавлю 5 копеек.
Вопрос имеет право на жизнь, не всегда хочется заморачиваться с гитами и фриланс биржами, часто оно того не стоит. Поэтому приведу практический пример как технически защитится от нехорошего заказчика, и к тому же в рамках закона .
Открываем файл template.php, ищем там функцию function template_preprocess_page(&$vars), скорее всего она там уже будет, если нет создаем ее.

function template_preprocess_page(&$vars){
//проверяем не просрочена ли дата оплаты
if(date("m.d.y")>'день расплаты'{
   //проверяем главная страница
  if($vars['is_front']) {
  // если все условия совпали, берем какой нибудь подходящий блок и заменяем его на сообщение
    $vars['content'][] =#markup[' Этот не хороший человек не оплатил разработку сайта'];
  }
}
}

Сообщение лучше зашифровать в base64 для затруднения поиска.
Теперь в назначенное время на главной странице сайта негодяя исчезнет красивый слайдер, или блок входа на сайт или etc, и появится позорное сообщение.
Отыскать и убрать его сможет далеко не каждый человек, работающий с drupal, а только тот, кто помимо тыкания мышью знает еще и внутреннее устройство drupal.
То есть владельцу придется найти другого разработчика достаточного уровня, что уже не дешего.
А увидев что хочет редиска, разработчик скорее всего откажется убирать надпись, хотя бы из соображения солидарности, или захочет еще больше денег.
В результате будет дешевле заплатить вам, чем заниматься всей этой херней.

Аватар пользователя Studio VIZA Studio VIZA 8 ноября 2017 в 22:59
2

С моральной точки зрения, отвечать моральным уродством на подлость, есть так же подло. Космический разум отминусует карму.
Например однажды заметив нервозность таксиста при посадке, я оплатил вперёд, и это стало моим жизненным правилом, которое обеспечивало мне и водителям, спокойствие и безмятежность долгие-долгие годы. И да, я зануда.

Аватар пользователя Olegars Olegars 8 ноября 2017 в 23:07

Человек получил кучу советов "как жить", пусть для разнообразия будет и "что делать"
опять же мелкософт всегда пишет "что вы используете не законное по", думаю вполне в рамках

Аватар пользователя gun_dose gun_dose 8 ноября 2017 в 23:17
1

Насчёт кармы правильно сказали. И есть закономерность, что чаще всего кидают именно тех, кто везде ищет подвох.

Аватар пользователя ХулиGUN ХулиGUN 8 ноября 2017 в 23:45
1

Просто Studio VIZA по большей части выступает как Заказчик/посредник, поэтому и разводит тут "толлерантную" демагогию

Аватар пользователя Studio VIZA Studio VIZA 9 ноября 2017 в 0:04

80% работ я делаю сам лично. Просто люблю шумные компании, движения, кутерьму. А толерантность, то есть терпимость начинается именно с себя, с своей способности противостоять хамству, ярко выраженным и утончённым, даже тончайшим троллингом. Хотя это стадии взросления мужской личинки.

Аватар пользователя Olegars Olegars 9 ноября 2017 в 3:40
1

adubovskoy wrote:

Цитата:

3. Делаю экспертизу по сайту. Иду с ней в полицию, возбуждаю уголовное дело.

4. Полиция приходит к вам, говорит "ну тут можно не возбуждать, всего 80 тыс, + сколько то тыс. заявителю чтобы он отозвал заяву (как договоритесь), и гуляй смело.
Результат: отличный профит за 4-6 часов потраченного времени (50-80к сбить вполне можно).

Вперед, дерзайте, делайте как советуют про бекдор)


ниче не получится, надо сначала тыщ 500 ментам дать, что бы дело возбудили